[发明专利]基于椭圆曲线离散对数问题的无证书签名方法

权利要求书

1.一种基于椭圆曲线离散对数问题的无证书签名方法，其特征在于所述方法中密钥生成中心(KGC)公开参数PP＝(G,H₁,H₂,H₃,P,Q)，其中椭圆曲线G的阶为q，哈希函数分别为H1:{0,1}*×G2→Zq*,]]>H2,H3:{0,1}*×G→Zq*,]]>P为G的生成元，Q＝xP是KGC的公钥，主密钥为所述方法包括以下步骤：

(1)身份为ID∈{0,1}^*的用户随机选择一个秘密值并根据秘密值设置其公钥P_ID＝x_IDP；

(2)密钥生成中心根据主密钥用户的身份ID∈{0,1}^*以及其公钥P_ID，随机选择并根据R_ID＝r_IDP和s_ID＝r_ID+H₁(ID,R_ID,P_ID)xmodq获得部分私钥(R_ID,s_ID)，将部分私钥(R_ID,s_ID)发送给身份为ID∈{0,1}^*的用户；

(3)身份为ID的用户收到(R_ID,s_ID)后，验证s_IDP＝R_ID+H₁(ID,R_ID,P_ID)Q是否成立；如果等式成立，则用户接受(R_ID,s_ID)，进入步骤（4）；否则用户要求密钥生成中心发送一个新的部分私钥(R_ID,s_ID)；

(4)身份为ID∈{0,1}^*的用户根据其秘密值和部分私钥(R_ID,s_ID)，设置其完全私钥为sk_ID＝(x_ID,s_ID)；然后根据公开的参数PP和待签名消息m∈{0,1}^*，利用其私钥sk_ID，随机选择并根据R＝rP，h₁＝H₂(ID,R_ID)和h₂＝H₃(m,R)计算σ＝r+h₂(h₁·x_ID+s_ID)modq，输出签名(R_ID,R,σ)。

2.一种对权利要求1所述的无证书签名方法进行验证的方法，其特征在于所述方法包括验证者根据密钥生成中心的公开参数PP，消息m，签名(R_ID,R,σ)，用户身份ID以及相应的公钥P_ID，通过验证σ＝R+h₂(h₁·P_ID+R_ID+h_ID·Q)等式是否成立；如果等式成立，则用户签名有效，否则证实签名无效的步骤。